• "Responsable" o "responsable del tratamiento" son términos que en la normativa de protección de datos tienen un significado muy específico: "la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y los medios del tratamiento" (art. 4. 7 RGPD).

En esencia, esta posición jurídica la asume la persona física o jurídica que decide sobre los tratamientos (qué datos se tratan, para qué fines y de qué modo).   A ella van dirigidas la mayoría de las obligaciones que imponen las normas de protección de datos y, por tanto, es quien "responde" del cumplimiento de las mismas.

• Cuando se trata de una persona jurídica, el responsable a efectos externos es la propia organización, la persona jurídica como tal (en nuestro caso, la UCM). Internamente, cada organización debe determinar las responsabilidades según sus normas de organización y funcionamiento, pudiendo establecer distintas líneas y grados de responsabilidad. Así, cabe instituir uno o varios responsables internos que, a su vez, cuenten (o no) con responsables funcionales por áreas. En último término, todas las personas que en la organización tratan datos personales habrán de hacerlo bajo la dependencia de un reponsable interno y deberán velar por el cumplimiento de la normativa de protección de datos.

⇒ En la UCM los responsables internos de cada actividad de tratamiento figuran en el Registro de Actividades de Tratamiento